DB2 Connect 现在提供了更改用户口令的能力。 当使用主机安全性服务(例如,“资源存取控制设施”(RACF) )来验证用户时, 此功能特别有用。以前,若要更改主机口令, 将要求用户向 TSO 对话进行注册,才能更改他们的口令。 利用 DB2 Connect 产品所提供的新的口令维护支持, 用户就可以从“DB2 命令行处理器”(CLP) 发出 SQL CONNECT 语句, 使用“DB2 客户机配置辅助程序”(CCA) 上的 PASSWORD 按钮, 或者按下 ODBC 注册对话框上的 CHANGE 按钮,从而更改他们的主机口令。
当从 DB2 Connect 工作站(它通过 TCP/IP 与“DB2 OS/390 版”的版本 5.1 相连) 来更改 MVS 口令时,要求将“DB2 OS/390 扩充安全性”字段设置为“是”。 此字段显示在 DB2 OS/390 DSNTIPR 屏面中。
更改通过 SNA 相连的主机系统上的 MVS 口令时, 要求在主机上安装特殊的口令到期管理程序, 并且要求配置 DB2 Connect 工作站,以便与此主机程序进行通信。
主机口令到期管理程序是作为下列 MVS 程序产品的一部分来提供的:
并且已经安装了“IBM 资源存取控制设施”(RACF) 1.9.2。
您需要:
一旦配置了主机口令到期管理事务程序, 您将需要配置 DB2 Connect 工作站,以便与主机程序进行通信。 此配置包括两个步骤:
如何为主机口令到期管理程序定义符号目的地名, 取决于您正在使用的 SNA 子系统:
当配置符号目的地名时, 还需要对“事务处理程序”(TP) 名指定 x'06F3F0F1'(十六进制数), 并将安全性设置为NONE。 可以指定诸如 #INTER 之类的方式, 或者指定 MVS 为您建议的其他任何方式。
若您正在运行 DB2 Connect 的平台上提供了 CCA, 则应该用它来更新 DCS 目录,以记录主机口令到期管理程序的符号目的地名。 无论 DB2 Connect 工作站上的 SNA 子系统如何, 您都能够完成此任务。
您还可以(从 DB2 CLP 中)使用 catalog dcs database 命令来在 DCS 目录中记录符号目的地名。 例如:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
将 pempgm 记录为要使用的符号目的地名, 当用户请求更改数据库 db1 的口令时将使用它。
有关 MVS 口令的详情,参考下列联机出版物: